Vai al contenuto principale
Visualizza tutti i prodotti
Elaborazione
Archiviazione
Banche dati
Collegamento in rete
Strumenti per gli sviluppatori
Delivery
Sicurezza
Servizi
Industrie
Prezzi
Comunità
Impegnarsi con noi
Esplora il blog
Categorie
13
  1. Panoramica sul cloud
    50
  2. Elaborazione
    15
  3. Contenitori (Kubernetes, Docker)
    33
  4. Banche dati
    20
  5. Strumenti per gli sviluppatori
    38
  6. Linode
    258
  7. Linux
    69
  8. Multicloud
    4
  9. Collegamento in rete
    32
  10. Open Source
    6
  11. Rete di partner
    7
  12. Sicurezza
    60
  13. Archiviazione
    22
Autori 53
  1. Austin Gil 1
  2. Abe Massry 2
  3. Al Newkirk 1
  4. Alexander Newnham 2
  5. Andrew Sauber 1
  6. Andrew Stebbins 2
  7. Andy Stevens 5
  8. Bradley LaBoon 1
  9. Blair Lyon 11
  10. Billy Thompson 10
  11. Christopher Aker 176
  12. Cassie Bubnis 1
  13. Daniele Polencic 4
  14. David Monschein 2
  15. David Rodriguez 1
  16. Dan Spataro 2
  17. Elvis Segura 1
  18. Gardiner Bryant 1
  19. Holden Morris 4
  20. Hillary Wilmoth 67
  21. Jim Ackley 6
  22. Jessica Capuano Mora 1
  23. Justin Cobbett 16
  24. Jon Frederickson 1
  25. Jonathan Hill 2
  26. Justin Mitchel 4
  27. James Steel 5
  28. Jamie Sherkness 8
  29. Linode 52
  30. Linode Events 8
  31. The Linode Security Team 122
  32. The Linode Network & Security Teams 1
  33. LINQ 1
  34. Leslie Salazar 1
  35. Michelle Berg 1
  36. Mitch Donaberger 1
  37. Mike Fischler 1
  38. Mike Maney 10
  39. Maddie Presland 18
  40. Mike Quatrani 4
  41. Nathan Melehan 2
  42. Nigel Poulton 1
  43. Prasoon Pushkar 1
  44. Rick Myers 7
  45. Richard Tubb 1
  46. Sal Carrasco 1
  47. Salman Iqbal 1
  48. Shawn Michels 1
  49. Linode Support 13
  50. Tom Asaro 18
  51. Travis Baka 1
  52. Talia Nassi 8
  53. Yuri Goldfeld 1
BlogContenitori (Kubernetes, Docker)Portabilità nel cloud: Cloud Native e contenitori

Portabilità nel cloud: Cloud Native e container

Billy Thompson
Billy Thompson
20 giugno 2023
Portabilità nel cloud: Cloud Native e container

Le tecnologie cloud native, come i container o il serverless computing, sono essenziali per costruire applicazioni altamente portabili nel cloud. Grazie a queste tecnologie è possibile progettare applicazioni più resilienti, scalabili e adattabili ad ambienti mutevoli. Possiamo spiegare questi tre vantaggi con una sola parola: portabilità.

A differenza dei modelli monolitici, che diventano ingombranti e quasi impossibili da gestire, le architetture cloud native a microservizi sono modulari. Questo approccio offre la libertà di scegliere lo strumento giusto per il lavoro, un servizio che svolge una funzione specifica e la svolge bene. È qui che l'approccio cloud native brilla, poiché fornisce un processo efficiente per l'aggiornamento e la sostituzione di singoli componenti senza influenzare l'intero carico di lavoro. Lo sviluppo con una mentalità cloud native porta a un approccio dichiarativo alla distribuzione: l'applicazione, gli stack software di supporto e le configurazioni di sistema.

Perché i contenitori?

Considerate i container come macchine virtuali superleggere progettate per un compito particolare. Inoltre, i container sono effimeri: un minuto prima e un minuto dopo sono spariti. Non c'è persistenza. Al contrario, la persistenza è legata allo storage a blocchi o ad altri mount all'interno del filesystem host, ma non all'interno del container stesso.

La containerizzazione delle applicazioni le rende portatili! Se vi fornisco un'immagine di container, potete distribuirla ed eseguirla su diversi sistemi operativi e architetture di CPU. Poiché le applicazioni containerizzate sono unità autonome che vengono confezionate con tutte le dipendenze, le librerie e i file di configurazione necessari, il codice non deve essere modificato tra i diversi ambienti cloud. Ecco come i container portano alla portabilità in un progetto cloud nativo.

  • Virtualizzazione leggera: I contenitori forniscono un ambiente isolato per l'esecuzione di applicazioni, condividendo il kernel del sistema operativo host ma isolando processi, file system e risorse di rete.
  • Portatile e coerente: I container raggruppano le applicazioni e le loro dipendenze, assicurando che vengano eseguite in modo coerente in ambienti diversi, dallo sviluppo alla produzione.
  • Efficienza delle risorse: I container consumano meno risorse rispetto alle macchine virtuali, poiché isolano i processi e condividono il kernel del sistema operativo host; non richiedono l'overhead dell'esecuzione di un sistema operativo "guest" separato sopra il sistema operativo host.
  • Avvio e distribuzione rapidi: I container si avviano rapidamente, non dovendo avviare un sistema operativo completo, il che li rende ideali per scenari di distribuzione, scalabilità e ripristino rapidi.
  • Infrastruttura immutabile: I container sono progettati per essere immutabili, cioè non cambiano una volta costruiti, il che semplifica i processi di distribuzione, versioning e rollback e aiuta a garantire un comportamento coerente tra gli ambienti.

Quando considerare i contenitori?

I contenitori consentono di mantenere la coerenza. Alcuni aspetti dello sviluppo verranno omessi nella fase di staging e di produzione; ad esempio, gli output di debug verbosi. Ma il codice inviato dallo sviluppo rimarrà intatto durante i cicli di test e distribuzione.

I container sono molto efficienti dal punto di vista delle risorse e super leggeri. Abbiamo detto che i container sono simili alle macchine virtuali, ma possono essere decine di megabyte invece dei gigabyte a cui siamo abituati con le macchine virtuali giganti (o anche più piccole, ma utilizzate in modo sprecato). Più sono leggeri, più si avviano velocemente, il che è importante per ottenere elasticità e prestazioni orizzontali in ambienti dinamici di cloud computing. I container sono inoltre progettati per essere immutabili. Se qualcosa cambia, non è necessario incorporare le nuove modifiche all'interno del contenitore; è sufficiente smantellarlo e creare un nuovo contenitore. Tenendo conto di ciò, ecco altre considerazioni da fare per decidere se i container debbano far parte del vostro modello nativo di cloud.

  • Maggiore coerenza nella distribuzione: I container raggruppano le applicazioni e le loro dipendenze, garantendo un comportamento coerente in ambienti diversi, semplificando la distribuzione e riducendo il rischio di problemi legati alla configurazione.
  • Scalabilità migliorata: I container consentono di scalare rapidamente le applicazioni, avviando nuove istanze per gestire l'aumento della domanda, ottimizzando l'uso delle risorse e migliorando le prestazioni complessive del sistema.
  • Utilizzo delle risorse a costi contenuti: I container consumano meno risorse rispetto alle macchine virtuali tradizionali, consentendo alle aziende di eseguire più istanze sullo stesso hardware, con conseguente risparmio sui costi dell'infrastruttura cloud.
  • Cicli di sviluppo e test più rapidi: I container facilitano la transizione senza soluzione di continuità tra ambienti di sviluppo, test e produzione, snellendo il processo di sviluppo e accelerando il rilascio di nuove funzionalità e correzioni di bug.
  • Gestione semplificata delle applicazioni: Le piattaforme di orchestrazione dei container gestiscono la distribuzione, la scalabilità e la manutenzione delle applicazioni containerizzate, automatizzando molte attività operative e riducendo l'onere per i team IT.

Migliori pratiche per i contenitori

Esistono molti modi per eseguire i container e sono tutti interoperabili. Per esempio, quando si migra da AWS, è sufficiente distribuire nuovamente le immagini dei container nel nuovo ambiente e partire con il carico di lavoro. Ci sono diversi strumenti e motori che si possono usare per eseguire i container. Tutti hanno un utilizzo delle risorse e prezzi diversi. Se avete un hosting con Linode (i servizi di cloud computing di Akamai), potete eseguire i vostri container usando il nostro Linode Kubernetes Engine (LKE). Potete anche avviare Podman, HashiCorp Nomad, Docker Swarm o Compose su una macchina virtuale.

Questi strumenti open-standard consentono di passare rapidamente allo sviluppo e al test con il valore aggiunto di una gestione semplificata quando si utilizza un servizio come LKE. Kubernetes diventa il vostro piano di controllo con tutte le manopole e i quadranti per orchestrare i vostri container con strumenti costruiti su standard aperti. Inoltre, se decidete di utilizzare un'offerta nativa della piattaforma come AWS Elastic Container Service (ECS), pagherete per un diverso tipo di utilizzo.

Un'altra parte importante dei container è la comprensione dei registri, che si usano per memorizzare e accedere alle immagini dei container. Spesso consigliamo di usare Harbor. Un progetto della CNCF, Harbor permette di gestire il proprio registro di container privato, consentendo di controllarne la sicurezza.

Effettuate sempre dei test e disponete di una suite di test di regressione molto approfondita per garantire che il vostro codice sia della massima qualità in termini di prestazioni e sicurezza. I container devono anche avere un piano per i guasti. Se un contenitore fallisce, come si presenta il meccanismo di retry? Come viene riavviato? Che tipo di impatto avrà? Come si riprenderà l'applicazione? I dati statistici persistono sul volume mappato o sul bind mount?

Ecco alcune ulteriori best practice per l'utilizzo dei container come parte del modello di sviluppo cloud native.

  • Utilizzare immagini di base leggere: Iniziare con un'immagine di base leggera, come Alpine Linux o BusyBox, per ridurre le dimensioni complessive del contenitore e minimizzare la superficie di attacco.
  • Utilizzare l'orchestrazione dei container: Utilizzare strumenti di orchestrazione dei container come Kubernetes, HashiCorp Nomad, Docker Swarm o Apache Mesos per gestire e scalare i container su più host.
  • Utilizzare i registri dei contenitori: Utilizzare i registri dei container, come Docker Hub, GitHub Packages registry, GitLab Container registry, Harbor e così via, per memorizzare e accedere alle immagini dei container. Questo facilita la condivisione e la distribuzione delle immagini dei container su più host e ambienti informatici.
  • Limitare i privilegi dei contenitori: Limitare i privilegi dei container solo a quelli necessari per il loro scopo. Distribuire container senza root, ove possibile, per ridurre il rischio di sfruttamento se un container è compromesso.
  • Implementare i vincoli sulle risorse: Impostare vincoli sulle risorse, come i limiti di CPU e memoria, per evitare che i container utilizzino troppe risorse e influiscano sulle prestazioni complessive del sistema.
  • Mantenere aggiornati i container: mantenere le immagini dei container aggiornate con le ultime patch e aggiornamenti di sicurezza per ridurre al minimo il rischio di vulnerabilità.
  • Testare accuratamente i container: Prima di distribuirli in produzione, assicuratevi che funzionino come previsto e siano privi di vulnerabilità. Automatizzate i test in ogni fase con le pipeline CI per ridurre gli errori umani.
  • Implementare il backup e il ripristino dei container: Implementare una strategia di backup e ripristino per i dati persistenti con cui i container interagiscono, per garantire che i carichi di lavoro possano ripristinarsi rapidamente in caso di guasto o disastro.

Ti potrebbe interessare anche...

Sviluppo di app cloud nativo | Vantaggi di iniziare con un'architettura scalabile

In questo video, @CodeWithHarry spiega come utilizzare Linode Kubernetes Engine (LKE) per distribuire applicazioni cloud-native.
Contenitori (Kubernetes, Docker)

Come Hydrolix scala su Kubernetes con LKE | Esercitazione completa di configurazione

In questo video, @CodeWithHarry mostra come Hydrolix scala su LKE e distribuisce Hydrolix sul motore Kubernetes di Linode.
Contenitori (Kubernetes, Docker)
Creare un'applicazione serverless utilizzando Kubernetes e Knative con Sid Palas Immagine in evidenza.

Creare applicazioni serverless utilizzando Kubernetes e Knative

In questo video, Sid di @DevOpsDirective spiega come sviluppare applicazioni serverless con Kubernetes e Knative su Akamai Connected Cloud.
Contenitori (Kubernetes, Docker)

Commenti

Lascia una risposta

Il vostro indirizzo e-mail non sarà pubblicato. I campi obbligatori sono contrassegnati da *